22 апреля исходный код игр Counter-Strike: Global Offensive и Team Fortress 2 был опубликован на 4chan. В Valve заявили, что игрокам не следует переживать и утечка не представляет опасности.
По словам представителей компании, в сеть исходный код игр утёк не полностью и датирован 2017 и 2018 годами. Так, основатель Valve News Network Тайлер МакВикер заявил во время трансляции на Twitch, что знает человека, из-за которого код появился на 4Chan. Он утверждает, что за утечкой стоит бывший член сообщества создателей модов для игр Lever Softworks Source Engine.
Мы изучили утечку и считаем, что что архивы содержат код, который опубликовали для партнёров Valve в конце 2017 года и который изначально утёк в 2018-м. Исходя из этого, мы уверены, что игрокам не следует беспокоиться или избегать текущих билдов игры
Valve официально признала, что исходный код CS:GO и TF2 действительно попал в сеть, однако заверила игроков, что они в безопасности. По словам разработчиков, они досконально изучили утечку и пришли к выводу, что геймерам не имеет смысла тревожиться и отказываться от игр. «Мы продолжим расследовать ситуацию и будем следить за новостями и отзывами сообщества; если окажется, что мы не правы, постаремся исправить ситуацию», — говорится на сайте Valve. В компании также попросили игроков сообщать о всех новых сведениях об утечке.
Как пишет Bleeping Computer, последствия этого предугадать невозможно. Некоторые члены игрового сообщества уже призвали остальных отказаться от игры в Team Fortress 2 до тех пор, пока Valve не предоставит убедительных доказательств того, что утечка никому не повредит. По их словам, из-за неё нечестные геймеры могут разработать эксплойты по удалённому выполнению кода. Однако, пишет издание, на данный момент игрокам действительно не о чем беспокоиться — из-за утечки у злоумышленников в самом деле будет намного более широкий набор инструментов для создания читов, чем раньше, но на это нужно время.
Bleeping Computer отмечает, что это не первый случай использования игр Valve злоумышленниками. Так, в 2019 году исследователи Dr. Web обнаружили, что 39% всех существующих серверов Counter-Strike 1.6 использовались для того, чтобы заразить игроков ботнетом Belonard Trojan через уязвимости игровых клиентов. Более того, даже исходный код игр Valve утекает в сеть не впервые — в 2003 году был опубликован код Half-Life 2. Тогда хакеру удалось взломать корпоративную сеть компании.
Dvlbug
>> По их словам, из-за неё нечестные геймеры могут разработать эксплойты по удалённому выполнению кода — вероятно, они уже разработаны и используются.
Это фейк. Не писали они такого
However, with the source code at their disposal (as old as it is), hackers and cheat developers now certainly have a lot more tools in their quest to create exploits and cheats that could make playing the two games a dangerous and annoying endeavor.
SinsI
Нельзя доказать отсутствие вреда — можно только опровергнуть доказательства его наличия.
WildLynxDev
В TF2 уже давно нельзя зайти на публичный сервер и не найти там читера, а то и несколько. Их команда их не выкидывает, поскольку наличие читеров делает их сильнее, своя команда тоже, голосования открывать бесполезно. Причём читеры даже не прячутся по этой причине, ники у них либо матерные, либо расистские, либо прямо ссылка на сайт с читом и его название.
Valve такая ситуация устраивает, они ничего не делают.
Oplkill
А за что его минусят? В казуале как минимум есть один читер на сервер. А на каждые 5 игр в казуале этот читер будет ботом, который нагло читерит. Это реальная проблема на которую валв чуть ли не закрывает глаза. Чего стоит эксплоит который назвали «лаг-ботом», который создавал дикие лаги на офф серверах. Этот баг пофиксили только спустя месяц, когда их стало уже совсем много. Я как человек держащий свой сервер в TF2, скажу, что валв вполне успешно могут отсеять как минимум половину читеров, сделав нормальный античит. Почему программисты любители успешно делают античиты которые работают с сурс модом(мод позволяющий писать скрипты к игре на сервере) и они применяются на кастомных серверах и банят легко таких ботов без каких либо админов. Ответ прост — они просто забили на игру и периодически доят эту корову игровыми предметами — «шапками».
Grey83
Тю, а для чего симуляторам шапок и спреев античит?
Шапки и спреи перестанут покупать, что ли без него?
y2k
Надо попросить Valve проверить папку «Спам» — вдруг там письмо с кодом HL3…
tmin10
Любопытно, зачем хранить код в письмах, а не VCS… Они там по старинке патчи пересылали почтой, а релизы в виде архивов?
Goodkat
Там мог быть пароль к VCS
Mur81
Это могло бы отчасти объяснить такое явление как Valve Time.
DaemonGloom
Всего лишь обман от автора новости. Если почитать информацию по ссылке, можно понять, что доступ к почте и похищение кода HL — разные этапы. И код похищен не из почты.
igormich88
Andrey2008, было бы интересно узнать результаты проверки этого кода PVS-Studio))
Но наверное, публиковать результаты проверки утекшего кода опасно с точки зрения закона.А жаль.
middle
Можно попробовать получить официальное разрешение.
edacval
Начинайте проверят, разрешение охранник в камеру принесет :)
N0Lfxe
Не думаю, что в игре что-то сильно изменилось с того времени.
Это хорошая возможность «пощупать» относительно свежий код даже не с точки зрения любителей поюзать уязвимости, а с точки зрения любителя написать «велосипед».
TimsTims
Да, потом появится статья "как я написал игру half life 3 быстрее valve", и там ответ:
Grey83
Ну выйдут TF2 и CSGO v34 NoSteam максимум.
Зато будет CSGO с выпиленным ныне MotD-окном и без проблем с раскраской хинта.
Я как раз забросил возиться с сервером КСГО и написанием плагинов под него когда токены ввели.
Crimento
usrsse2
PVS-Studio уже проверяет?)выше уже igormich88 позвал